TÍTULO: Arquitecto de soluciones en la nube

UBICACIÓN: Washington, DC/ Híbrido

EDUCACIÓN MÍNIMA: Licenciatura en TI, campo relacionado o experiencia equivalente.

EXPERIENCIA REQUERIDA: 16 años

ENTREVISTAS: Solo webcam

 

El cliente busca una persona que tenga 16 años de experiencia en Cloud Solutions Architect.  Puesto híbrido: se requiere informar en el sitio al menos una vez por semana y según sea necesario según las necesidades del proyecto.

 

Estamos buscando un arquitecto / consultor estratégico de ciberseguridad con mucha experiencia para liderar y guiar el desarrollo, la implementación y la evolución de la estrategia de ciberseguridad del cliente. Este rol exige una comprensión profunda de los marcos de ciberseguridad, la gestión de riesgos, las tecnologías emergentes y los controles y la arquitectura de seguridad técnica. El candidato ideal será un asesor de confianza para la alta dirección, alineando las iniciativas de ciberseguridad con los objetivos empresariales para salvaguardar los activos y la reputación de la organización.

 

·         Desarrollar y perfeccionar la estrategia de ciberseguridad de la organización, asegurando la alineación con los objetivos generales del negocio.

·         Proporcionar orientación experta sobre la implementación de marcos de programas de seguridad estándar de la industria, como NIST CSF, ISO 27001 y controles CIS.

·         Identifique las amenazas emergentes y recomiende medidas técnicas proactivas para mitigar los riesgos.

·         Diseño y habilitación de funciones y procesos de controles cibernéticos basados en CMMC / NIST 800-171, NIST 800-53

·         Familiaridad con marcos de gestión de riesgos como NIST RMF, ISO 27005 y FAIR.

·         Realice evaluaciones exhaustivas de riesgos de ciberseguridad, identificando vulnerabilidades y recomendando estrategias de corrección.

·         Desarrollar y mantener un sólido programa de gestión de riesgos para abordar los riesgos operativos y de TI.

·         Implementar soluciones técnicas para gestionar y supervisar el riesgo de forma eficaz, incluidas las herramientas de gestión de vulnerabilidades.

·         Diseñe y valide arquitecturas de red seguras, centrándose en principios como Zero Trust y privilegios mínimos.

·         Evalúe e implemente tecnologías de seguridad avanzadas, incluidos EDR, SIEM, DLP y sistemas de detección/prevención de intrusiones.

·         Proporcione evaluaciones técnicas prácticas de la infraestructura, las aplicaciones y los entornos en la nube para garantizar el cumplimiento de la seguridad.

·         Supervise las actividades de pruebas de penetración y asegúrese de que se corrijan las vulnerabilidades identificadas.

 

·         Experiencia en Seguridad de la Información. Requerido 15 años  

·         Experiencia comprobada con los marcos NIST CSF, NIST 800-53 y NIST 800-171. Obligatorio

·         Historial comprobado de desarrollo y ejecución de estrategias de ciberseguridad para organizaciones de diferentes tamaños e industrias. Obligatorio

·         Experiencia práctica en evaluaciones de riesgos, auditorías de cumplimiento y planificación de respuesta a incidentes. Obligatorio

·         Dominio de herramientas técnicas como escáneres de vulnerabilidades, plataformas SIEM y soluciones EDR Requerido

·         Experiencia en seguridad en la nube, arquitectura Zero Trust y tecnologías emergentes. Obligatorio 

·         Certificaciones relevantes (por ejemplo, CISSP, CISM, CISA, CRISC, OSCP, CEH o GSEC). Obligatorio

Licenciatura o Maestría en Ciberseguridad, Ciencias de la Computación, Tecnologías de la Información o un campo relacionado.